Chrome网上应用店没有完善的防御措施,恶意软件开发者出于恶意目的利用这些弱点。但是,恶意扩展程序的威胁正日益成为对全球企业和组织的主要威胁。
让我们探索一个不良的Chrome扩展程序如何给企业带来巨大问题。
Isn' Chrome Web Store是免受病毒侵害的安全工具吗?
Chrome Web Store是将扩展程序安装到Google Chrome的更安全的地方之一,但绝不渗透。
Google竭尽全力阻止恶意软件感染用户;例如,它们仅允许从Web Store或在严格条件下安装扩展。然后,他们监视Chrome网上应用店是否有任何可疑活动。
但是,他们无法捕获上载的所有不良扩展程序,其中一些确实可以溜走。因此,Google网上商店中没有什么是100%安全的,但比从互联网上下载随机文件要安全得多。
单个Chrome扩展程序如何危及公司
但是,Chrome扩展恶意软件的一种新趋势试图改变这一点。这些新的压力不仅会提供有效载荷,还会在受害者的计算机上建立立足点。
黑客可以从此立足点深入到组织的网络中。如果他们能够成功地绕过网络的防御,则黑客可以监视网络上的其他PC和文件系统。
这是网络安全界尚未发现的恶意Chrome扩展的演变。然而。现在,大型网络中的一个人只要下载一个错误的扩展程序,就可以危害其他所有人。
现实世界中的Chrome扩展程序恶意软件示例
这看上去似乎很可怕,如果它不能在现实世界中发生,那并不意味着什么。那么,我们有什么证据证明这种攻击媒介是可行的呢?
这种发展的证据来自ThreatPost,它可以监视互联网周围的安全威胁。他们在报告中讨论了如何找到106个恶意扩展程序,并告诉Google删除它们。
恶意Chrome浏览器扩展程序的删除并不是什么新鲜事物。最令人担忧的是恶意软件的行为方式。它不仅从受害者的计算机上窃取数据,而且还创建了后门,黑客可以通过该后门进入受害者的网络。
恶意软件如何工作?
Google的安全检查是扩展恶意软件的最大障碍。如果Google检测到,可能会提示他们是新一波的恶意软件;但是,如果能够成功通过,则该恶意软件极有可能被广泛传播。用户倾向于信任Chrome Web Store应用程序,因此,一旦成功,恶意软件开发人员就可以确保较高的下载速度。
这种特殊的恶意软件可将受害者重定向到网站,以下载受感染的文件。但是,如果直接链接到该网站,则Google会毫无问题地将其嗅探出来。
恶意软件开发者通过制作“变形网站"来逃避此攻击。当计算机连接到该网站时,该网站将检查以查看其来源。
如果不是来自公司或消费者ISP,则可能是非人类系统访问检查它是否安全-例如Google。作为回报,该网站将显示一个无辜的登录页面,以诱使病毒检查程序认为该网站是安全的。
但是,如果访客来自公司或消费者ISP,则访客是人类。该网站通过将用户重定向到显示真实链接的“真实"网站来进行响应。
因此,当开发人员将恶意软件上传到Chrome网上应用店时,其病毒检查程序会发现虚假的登录页面。并将该应用标记为安全。然后,当用户下载它时,他们看到了带有恶意软件有效载荷的真实网站。
恶意软件传播了多远?
不幸的是,这种方法非常有效在逃避检测到106个Chrome扩展程序潜入病毒检查器时发现。这些应用程序总共下载了3200万次,令人担忧地显示了这些有效负载的传播范围。
被伪装成能够发现恶意网站或转换文件类型的应用程序的恶意软件。这些都是人们高度关注的扩展,人们无需再三思而后行地下载,这使其成为有效载荷的完美掩盖。
因此,该恶意软件最终在100个不同的企业和组织中立足。其中包括金融,医疗保健甚至政府组织,这意味着黑客在各行各业都有立足之地。
由于每个应用程序的代码库都非常相似,因此研究人员认为,一组人上传了所有扩展名。他们认为,该恶意软件是全球监视尝试的一部分,目的是在全球范围内立足。
您是否下载了恶意软件?
如果您怀疑您最近下载了受感染的扩展程序,因此可以进行检查。首先,通过在地址栏中输入 chrome:// extensions / 来打开扩展程序页面。找到您怀疑可能是恶意的扩展程序,并记下其下方列出的ID。
然后,将该ID与恶意Chrome扩展程序列表进行比较。由于扩展名ID乱七八糟,因此最好按 CTRL + F 并将可疑ID粘贴到框中。然后,它将搜索列表并在找到匹配项时通知您。
如何保护自己免受这些攻击
此攻击是未来的预警信号扩展恶意软件。从Google Docs到Zoom的办公工具使我们可以在浏览器中工作,我们更有可能找到有助于我们工作的扩展程序。因此,恶意软件开发人员正在转移到扩展空间,并创建声称可以在这些领域提供帮助的病毒。
通常,查看下载数量将是无用的。下载量很少且可疑的5星级评论的应用程序会提示您使用恶意扩展程序。但是,如上所述,下载数量不再可靠。毕竟,有3200万人下载了该恶意软件!
但是,您只能安装人们信任的或已存在很长时间的应用程序。扩展程序已经存在多年并且收到大量建议和好评时,您可以肯定它没有恶意。
例如,我们为Chrome扩展程序提供的所有建议都可以改善您的浏览体验才是真正的交易-无需担心恶意软件。
保持Chrome扩展程序的清洁
很容易假设Chrome网上应用店中的每个扩展程序都是安全的,但事实并非如此。如果需要扩展,请尝试依靠旧的收藏夹;这样,您可以确保其中没有隐藏的恶意软件。
如果要确保所有扩展程序都正常运行,请确保删除这些阴暗的Chrome扩展程序。
标签: